Der Präsident des IT-Branchenverbands BITKOM, Dieter Kempf hat am Eröffnungsabend der CeBIT, am vergangenen Sonntag in seiner Ansprache eine Neuauflage einer Vorratsdatenspeicherung für Deutschland befürwortet:
„Eine ausgewogene Vorratsdatenspeicherung gefährde nicht die bürgerliche Freiheit.“
Aus unserer Sicht ist jede Form von Vorratsdatenspeicherung – zumindest so, wie derzeit politisch diskutiert (anlasslos, umfassend, flächendeckend, sämtliche TK-Verbindungsdaten aller Menschen im Land betreffend) – per se unvereinbar mit unserer Vorstellung einer freiheitlichen, demokratischen und gerechten Gesellschaft. Eine „ausgewogene Vorratsdatenspeicherung“ kann es also gar nicht geben.
Wir haben die Gelegenheit am darauffolgenden Montag, dem offiziellen Eröffnungstag der Messe, genutzt, um Herrn Kempf zu dieser Äußerung kurz zu interviewen.
In dem etwa 5minütgen Gespräch beschreibt Herr Kempf seine Sicht der Dinge und das genaue Hinhören offenbart, dass der BITKOM-Chef entweder selber gar nicht genau weiß, wie die Bedingungen des EuGH praktisch umzusetzen sind oder – noch viel schlimmer – dass er gedenkt, diese einfach ignorieren zu können.
Vor allem wollten wir von ihm wissen, wie Herr Kempf so eine Vorratsdatenspeicherung mit zwei vom EuGH vorgegebenen Bedingungen vereinbaren kann: Dass es zum einen nämlich überhaupt keine anlasslose Erfassung und Speicherung von Verbindungsdaten geben darf und dass zum anderen bestimmte Berufsgruppen von der Vorratsdatenspeicherung ganz ausgenommen werden müssen.
Den Inhalt des gesamten folgenden Gesprächs gibt es transkribiert zum Nachlesen und zum Nachhören:
Wir schlüsseln im folgenden die beiden von uns angesprochenen rechtlichen Hürden im Detail auf und zitieren und interpretieren, was Herr Kempf im Gespräch dazu ausgeführt hat.
I. EuGH-Forderung: Keine anlasslose Speicherung von TK-Verbindungsdaten
EuGH- und BVerfG-Feststellung: Vorratsdatenspeicherung kann diffuses Gefühl des Beobachtetseins erzeugen
Rechtliche Grundlage:
In den Randnummern 52, 58 und 59 des EuGH-Urteils wird deutlich verlangt, dass die Aufhebung des Schutzes persönlicher Daten sich auf „das absolut Notwendige beschränken“ muss. Dass es bei einer Erfassung von TK-Verbindungsdaten eines Menschen einen mindestens „mittelbaren oder entfernten Zusammenhang mit schweren Straftaten“ geben muss, dass also diese Personen „in irgendeiner Weise zur Verhütung, Feststellung oder Verfolgung schwerer Straftagen beitragen“ können müssen. Und das Gericht verlangt, dass ein „Zusammenhang zwischen den Vorratsdatenspeicherungs-Daten“ des betroffenen Menschen und „einer Bedrohung der öffentlichen Sicherheit“ bestehen muss.
Und auch das Bundesverfassungsgericht schreibt in seinem Urteil vom 2.3.2010 in den Randnummern 211 und 212:
„Eine Speicherung, die solche Verwendungen [zur Gewinnung tiefer Einblicke in das soziale Umfeld und die individuellen Aktivitäten eines jeden Bürgers] grundsätzlich ermöglicht und in bestimmten Fällen ermöglichen soll, begründet einen schwerwiegenden Eingriff. Von Gewicht ist hierbei auch, dass unabhängig von einer wie auch immer geregelten Ausgestaltung der Datenverwendung das Risiko von Bürgern erheblich steigt, weiteren Ermittlungen ausgesetzt zu werden, ohne selbst Anlass dazu gegeben zu haben. Es reicht etwa aus, zu einem ungünstigen Zeitpunkt in einer bestimmten Funkzelle gewesen oder von einer bestimmten Person kontaktiert worden zu sein, um in weitem Umfang Ermittlungen ausgesetzt zu werden und unter Erklärungsdruck zu geraten. (…) Besonderes Gewicht bekommt die Speicherung der Telekommunikationsdaten weiterhin dadurch, dass sie selbst und die vorgesehene Verwendung der gespeicherten Daten von den Betroffenen unmittelbar nicht bemerkt werden, zugleich aber Verbindungen erfassen, die unter Vertraulichkeitserwartungen aufgenommen werden. Hierdurch ist die anlasslose Speicherung von Telekommunikationsverkehrsdaten geeignet, ein diffus bedrohliches Gefühl des Beobachtetseins hervorzurufen, das eine unbefangene Wahrnehmung der Grundrechte in vielen Bereichen beeinträchtigen kann.“
Herr Kempf hierzu im Interview:
freiheitsfoo: Und der Einwand, dass bestimmte Menschen, mögen das auch nicht viel sein, alleine aufgrund der Tatsache, dass die Daten flächendeckend und vollständig erfasst werden, in ihren Grund- und Freiheitsrechten eingeschränkt fühlen oder einschränken lassen?
Kempf: Ja genau dieses Fühlen müssen wir mal diskutieren. Das Fühlen ist ja immer eine Frage konkurrierender Schutzziele. Also ich habe manchmal das Gefühl, dass die gleichen, die beim NSA-Skandal schier aus dem Häuschen waren – im übrigen ich auch – bei der Frage des ISIS-Terrors nach Überwachung rufen. Und da müssen wir uns irgendwann mal entscheiden, was wir denn wirklich wollen. Wir werden bei konkurrierenden Schutzzielen uns politisch gesellschaftlich entscheiden müssen, was uns denn wichtiger ist. Das können wir nicht immer situativ entscheiden, sondern da werden wir Beispielszenarien bilden müssen. Und für die brauchen wir dann die richtige Lösung. (…)
freiheitsfoo: Aber mit Bezug auf die EU-Grundrechte hat ja das EuGH auch geurteilt, dass eine anlasslose ohne auch nur einen bestimmten Anlaß bedingte Erfassung aller Menschen oder TK-Metadaten aller Leute nicht zulässig sei – steht in, ich glaube Randnummer 54 … 56 im Urteil so drin. Wie können mir das mit dem bisher Gesagten vereinbaren?
Kempf: Ich maße mir nicht an, eine EuGH-Entscheidung zu kritisieren, aber auch das Formulieren von Grundrechten oder Interpretieren von Grundrechten ist ein Stück Geist der eigenen Zeit. Und vielleicht muss man damit auch ein bisschen drüber nachdenken. Ich gebe ihnen ein Beispiel aus Deutschland. Der Begriff der Datensparsamkeit ist ein Stück Geist der eigenen Zeit, nämlich als es ums Volkszählungsurteil ging. Ich glaube, dass sich die Zeit so weiterentwickelt hat, dass der Grundsatz der Datensparsamkeit heute der falsche Grundsatz ist, um aus der Datenvielfalt, die wir haben, die richtigen Erkenntnisse zu ziehen bei gleichzeitig höchstmöglichen Schutz personenbezogener Daten. Das ist technisch nicht unmöglich – es braucht einfach ein bisschen mehr Intelligenz als einfach nur Daten einzusparen.
Interpretation der Position von Herrn Kempf:
Die die Grund- und Freiheitsrechte vieler Menschen beschränkende Wirkung einer anlasslosen Vorratsdatenspeicherung wird ignoriert.
Schlimmer noch: Herr Kempf verurteilt diese Wirkung als ein Problem des „Fühlens“. Anders ausgedrückt: Die Leute seien selber schuld, wenn sie durch eine Vorratsdatenspeicherung in ihren Freiheiten beschnitten werden!
Und weiter will Herr Kempf das grundlegende Prinzip der Datensparsamkeit in die Ecke unnötiger Errungenschaften einer freien Gesellschaft verschieben, es als „antiquiert“ verklären und der blinden Technikgläubigkeit Vorrang verschaffen.
II. EuGH-Forderung: Keine anlasslose Vorratsdatenspeicherung an Berufsgeheimnisträgern
Rechtliche Grundlage:
In der Randnummer 58 des EuGH-Urteils stellt das Gericht klar, dass Kommunikationsvorgänge, die dem Berufsgeheimnis unterliegen, von einer Vorratsdatenspeicherung ausgenommen werden müssen.
Herr Kempf hierzu im Interview:
Kempf: Ich fange jetzt mal mit den Berufsgruppen, die Berufsgeheimnisträger sind, an. Man könnte dieses Problem ganz zuverlässig lösen, dass man Pseudonymisierung und Anonymisierung einführt. Bei der Pseudonymisierung hätten wir den Vorteil, dass wir im Fall der Analysenotwendigkeit, was immer das auch sein mag, rückgreifen könnte, d.h. im Einzelfall die Anonymität des Berufsgeheimnisträgers aufhebt – denken sie an Steuerstrafverfahren oder was auch immer das sein mag. Ob wir das gesellschaftlich wollen oder nicht, das ist genau zu diskutieren. Aber technisch ist das überhaupt kein Problem. Die Anonymisierung selbst ermöglicht ja keine Rückpersonifizierung. Das heißt wir müssen diese unterschiedlichen Methoden entsprechend der konkurrierenden Schutzziele richtig einsetzen.
freiheitsfoo: Bedeutet das, wenn ich das richtig verstehe, ähnlich wie gehabt eine – ich nenne das mal ein bisschen böshaft – massenhafte Erfassung mit nachträglicher Bearbeitung der Daten, will sagen entweder Anonymisierung, Pseudonymisierung solcher betroffener Berufsgruppen?
Kempf: Ich will ganz offen sagen, dass ich gegen eine Massenerfassung aber mit überschaubarer Speicherdauer von zuverlässig anonymisierten Daten gar kein Problem hätte. Denken sie an das Thema Verkehrslenkung. Das ist eigentlich völlig wurscht. Die Daten müssen nie personifizierbar sein. Zur Verkehrslenkung brauche ich keine personifizierbaren Daten, ich brauche nur die Daten des fließenden Verkehrs, aber nicht wer die diese Fahrzeuge bewegt.
Interpretation der Position von Herrn Kempf:
In seiner Antwort wirft Herr Kempf die Idee auf, zwar sämtliche TK-Verbindungsdaten zu erfassen, und die darunter befindlichen, dem Berufsgeheimnis unterliegenden Daten im Nachhinein zu anonymisieren oder zu pseudonymisieren. Welche von beiden Varianten zum Tragen kommen solle, darin scheint sich Herr Kempf selber nicht einig zu sein, wobei eine Pseudonymisierung faktisch nichts an dem vom EuGH aufgeworfenen Problem ändern würde, da die Pseudonymisierung das Berufsgeheimnis nicht schützen kann.
Wenn man von dem unpassenden und irreführenden Vergleich mit der Verkehrslenkung absieht und versucht, die aufgezeichnete technische Lösung weiter zu zeichnen wird schnell klar:
Die von Herrn Kempf vorgeschlagene Vorgehensweise würde zahlreiche neue Probleme aufwerfen:
Woran soll erkannt werden, ob ein über einen anonym geführten Kanal geführte Kommunikation dem Berufsgeheimnis unterliegt oder nicht? Oder sollen bspw. Anwälte und Mandanten in Zukunft dazu verpflichtet werden, ihre vertraulichen Gespräche nur über namentlich registrierte Kommmunikationsgeräte und -vorgänge zu führen?
Weiter würde diese Idee bedeuten, dass jedem Provider eine (umfangreiche!) Liste mitsamt aller Kommunikationsgeräten und -kanälen zuerteilt werden müsste, anhand dessen dieser die Anonymisierung der erfassten Daten vornimmt. Nicht nur eine technisch aufwändige (bzw. faktisch unmögliche) Aufgabe – dieses würde vor allem erfordern, dass jeder Anwalt, Richter, Seelsorger, Geistlicher etc. in dieser Liste aufgeführt werden müsste. Diese Datenbank aller Berufsgeheimnisträger Deutschlands wäre als Filterkriterium ein Leckerbissen für Missbräuche der gesammelten Vorratsdaten.
Unser Fazit
Die Vorschläge von Herrn Kempf überzeugen uns nicht. Selbst wenn man sich an den Vorgaben von BVerfG und EuGH orientieren wollte – eine neue Vorratsdatenspeicherungs-Gesetzgebung ist nur unter Missachtung der in den Urteilen aus Karlsruhe und Straßburg Luxemburg [Anmerkung: Der EuGH hat seinen Sitz in Luxemburg, nicht in Straßburg!] aufgestellten Randbedingungen machbar.